- yamaguchi_tk
- 632
- 4
- 0
- 0
Shift-Leftしても、結局Rightも見ないといけない 「事件は現場で起きてるんだ!!!!!」 wwww #hibiyatech
2024-02-16 21:06:17nri-secure.co.jp/glossary/shift… #hibiyatech >シフトレフトとは、システム開発の流れ「企画→設計→実装→テスト→リリース」の中で、早い段階でセキュリティ対策を組み込むという考え方です。
2024-02-16 21:06:26先程のBuildpacksの登壇のブログです!サンプルコードもあるので良ければ見てください! #DevelopersIO 「AWSでもBuildpacksを使ってDockerfileレスに出来るのか!?」というテーマで発表しました #hibiyatech dev.classmethod.jp/articles/can-i…
2024-02-16 21:10:11本番環境でセキュリティ検知後、Shift-Left(Snykなど)でソース修正して潰してもずっと本番では違反検知し続けている。 本番環境はリスク管理、ソースのセキュリティスキャンで修正をハンドリングすると良さげ。 #hibiyatech
2024-02-16 21:10:45「AWSでもBuildpacksを使ってDockerfileレスに出来るのか!?」というテーマでHibiya.Techで発表しました #hibiyatech dlvr.it/T2qndJ
2024-02-16 21:11:36「AWSでもBuildpacksを使ってDockerfileレスに出来るのか!?」というテーマでHibiya.Techで発表しました #hibiyatech | DevelopersIO ift.tt/s9YVHUv
2024-02-16 21:11:51「セキュリティ対応の目的は受容可能な範囲にリスクを抑えること、ゼロは目指さない」 現場からの言葉としてすげー大事な気がする #hibiyatech
2024-02-16 21:12:18#hibiyatech Sysdigとかfalcoとかあるとフォレンジック調査できるかも?コンテナはイミュータブルで使い捨てなので何かインシデントがあってもログしか残らない
2024-02-16 21:15:32とても楽しかったです〜 運営の方もいつもありがとうございます。 あまり話せなかった方またどこかで話せたらとても嬉しいです! #hibiyatech
2024-02-16 22:16:39#hibiyatech 今日めっちゃ面白かったな!!現場の方が使ってるツールとか試行錯誤の経過とか値千金過ぎる。コンテナ面でもセキュリティ面でも深い方が来てくれてすごい面白かった。組織の話も面白いな〜〜〜〜〜
2024-02-16 22:38:51